Nieuws
14-06-2021
Een orthodontie praktijk krijgt 12.000 euro boete van de Autoriteit Persoonsgegevens (AP) omdat zij niet aan de AVG wetgeving voldoet. De AP kwam de praktijk op het spoor dankzij een klacht over de onveilige website van de orthodontist. Het betreft een website waarop nieuwe patiënten zich online kunnen aanmelden. De AP besloot er werk van te maken omdat de combinatie van gegevens die een zorgverlener nodig heeft, ook interessant is voor criminelen. Als deze persoonsgegevens in verkeerde handen vallen kunnen mensen serieus in de problemen komen. Een onvoldoende beveiligde website -en verbinding waarover de gegevens worden verzonden- is daarom onacceptabel.
Volgens de AP is goed zorgen voor je patiënten ook goed zorgen voor hun persoonsgegevens. In een reactie stelt zij stelt duidelijk dat dit niet alleen geldt voor grote zorgorganisaties, maar voor iedere zorgverlener. Op het webformulier dat nieuwe patiënten gebruikten om zich in te schrijven moesten ze allerlei verplichte persoonsgegevens invullen, waaronder hun BSN nummer. Maar bijvoorbeeld ook gegevens over ouders, huisarts, verzekeringsmaatschappij en de tandarts. Bij de afronding werd het formulier via een niet-versleutelde, onbeveiligde verbinding naar de orthondontiepraktijk verstuurd. Daardoor kunnen criminelen de gegevens zonder al te veel moeite te pakken krijgen. Dit levert grote risico's op voor de patiënten. Denk aan identiteitsdiefstal of oplichting.
De AP tilt extra zwaar aan de benedenmaatse beveiliging omdat een orthodontie praktijk met name kinderen behandelt. Kinderen worden volgens de privacywetgeving AVG als extra kwetsbaar aangemerkt en voor bedrijven die gegevens van kinderen verwerken of bewaren gelden dan ook bijzondere regels.
Sinds de invoering van de AVG in 2018 leken kleine bedrijven de dans te ontspringen. In het begin werden alleen grote bedrijven en overheidsinstanties op de bon geslingerd. Daarbij ontstond het beeld van een AP met veel te weinig mankracht om zich bezig te houden met kleine bedrijven die hun zaken niet op orde hebben. We zijn nu ruim 3 jaar verder. In de afgelopen maand werden er nog 2 andere boetes aan kleine bedrijven uitgedeeld. Het lijkt erop dat de AP aan haar inhaalslag gaat beginnen. Belangrijk dus om hier echt werk van te maken! Onze klanten doen dat met onze hulp.
AVG is de afkorting van Algemene Verordening Gegevensbescherming. Deze wetgeving is gemaakt om de privacy van mensen te beschermen. In grote lijnen houdt het in dat bedrijven en instanties gedwongen worden om op een verantwoorde en veilige manier met jouw gegevens om te gaan. Daarbij hoort ook dat ze alleen bewaren wat ze echt nodig hebben. Ze mogen geen gegevens zonder jouw toestemming in hun bezit houden en moeten ze kunnen verantwoorden waarom ze het nodig hebben. Ze moeten op jouw verzoek direct inzichtelijk kunnen maken wat ze van je bewaren en dat ook met een druk op de knop kunnen verwijderen. Bovenal moeten ze zorgen dat jouw gegevens veilig bij ze zijn. De AVG geldt in de hele Europese Unie en heet internationaal General Data Protection Regulation, oftewel GDPR. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de AVG.
Heb jij onze hulp nodig om je bedrijf voor de AVG op orde te krijgen? Maak dan snel een afspraak of boek een gratis intake!
Copyright © Perfect Day | Privacyverklaring | Voorwaarden voor dienstverlening | Cookiebeleid